【2020】Amazonブラックフライデーでお得に買い物する方法

WordPressに2段階認証を導入する方法【不正ログイン防止】

WordPressに2段階認証を導入する方法【不正ログイン防止】WordPress

WordPressサイトに、SMS・メール・電話を使って認証番号を送信する2段階認証を導入する方法をお探しの方向け。

 

1人でWordPressサイトを運営している方は、基本的にログイン情報が第3者に知られる可能性は低いです。

しかし、次のように、複数の人にログイン情報を伝えているような場合。

  • 複数名でWordPressサイトを運営している(メディア運営)。
  • ログインが必要な会員サイトを運営している。

メンバーや会員の誰かがログイン情報を第3者に伝えたり、ちょっとした管理ミスで第3者に知られるなど、ログイン情報が外部に漏れる可能性があります。

ログイン情報が第3者に漏れてしまえば、簡単にログインされてしまいます。

このような時、2段階認証を導入しておくと、第3者のログインを防ぐ事ができるようになります。

 

この記事では、WordPressサイトに2段階認証を導入する方法を解説します。

スポンサーリンク

WordPressに2段階認証を簡単に導入できるValue-Auth

WordPressサイトやECサイトなど、管理画面や会員サイトにログインすることで利用できるサイトに、2段階認証を簡単に実装できる「Value-Auth(バリューオース)」というWebサービスがあります。

アカウント登録して、専用のプラグインをインストールするだけで2段階認証を実装できます。

公式サイト:Value-Auth(バリューオース)

 

認証方法は携帯・スマホのショートメール(SMS)、メール、電話(自動音声をリリース予定)の3つに対応しています。

月額・初期費用無料で、利用する分のみ支払う従量課金となっています。

ちなみに、各認証方法別の無料利用枠は次のとおりです。

  • SMS → 初月無料利用枠:10通
  • メール → 月間無料利用枠:100通

SMS送信は電話回線を使いますので、メールと比較して若干割高になります。

2段階認証サービスValue-Authの特徴

2段階認証サービスValue-Authの特徴は次のとおりです。

  • 導入が簡単
  • 無料から使える:基本料金なし・無料利用枠あり
  • 認証方法がSMS・メール・電話(IVR)から選べる
  • 位置情報制限:場所によるアクセス制限を設定できる
  • ブロックリスト:ブロックしたい電話番号を登録しておくと認証を拒否できます:
  • API使用制限:APIの不正使用やリクエストに応じた制限を設定することできます。
  • APIへのアクセス制限:特定のユーザーに対して、APIのアクセス制限ができる機能を搭載しています。

これだけの機能を無料から使えます。素晴らしいですね。

 

WordPressに2段階認証サービスValue-Authを導入する手順

それでは、WordPressに2段階認証サービスValue-Authを導入する手順を解説します。

  • 手順①:バリュードメインのアカウント作成
  • 手順②:Value-Authのアカウント作成
  • 手順③:API認証キーの作成
  • 手順④:Value-Authを使用するサイトの登録(認証コード取得)
  • 手順⑤:プラグインの入手
  • 手順⑥:プラグインのインストール・有効化
  • 手順⑦:プラグインの設定(API認証キー・認証キーの登録)
  • 手順⑧:動作テスト

上記のとおりです。

手順①:バリュードメインのアカウント作成

Value-Auth(バリューオース)を利用するには、バリュードメインのアカウントが必要となりますので、最初にバリュードメインのアカウントを作成します。

バリュードメインのアカウントをお持ちの方は、「手順②:Value-Authのアカウント作成」に進んで下さい。

バリュードメインのアカウント作成

以下のリンクをクリックして、公式サイトにアクセスして下さい。

公式サイト:Value-Auth(バリューオース)

 

トップページに移動したら、下図赤枠内のボタンをクリックします。

アカウント情報の入力

アカウント情報を入力します。

必要事項に入力して下さい。

各項目の詳細は次のとおりです。

  • ①ユーザー名:任意のユーザー名を入力します。
  • ②パスワード:任意のパスワードを入力します。
  • ③メールアドレス:お使いのメールアドレスを入力します。
  • ④GMO IDに同時登録する:こちらは任意です。
  • ⑤入力内容を確認:上記を入力したらクリックして下さい。

「入力内容を確認」をクリックすると、下図画面が表示されますので、登録内容に問題無ければ「登録する」をクリックして下さい。

お支払い情報入力

次に、支払い情報入力の画面が表示されますが、今すぐ入力する必要はありませんので、「支払い情報をスキップ」をクリックします。

ユーザー情報入力

次に、ユーザー情報入力画面が表示されますので、あなたの個人情報を入力します。

ユーザー情報は後から編集可能です。

全ての入力必須項目に入力しましたら、「入力内容を確認」をクリックします。

入力内容の確認画面が表示されますので、入力内容に誤りが無いか確認して下さい。

問題無ければ、会員規約・プライバシーポリシーの同意にチェックを入れて、「ユーザー登録する」をクリックします。

下図の画面が表示されたら、登録完了です。

この後、登録したメールアドレスに「登録内容の確認メール」と「認証メール」が2通届きます

登録内容の確認メールにログインURLが記載されていますので、クリックして下さい。

認証コードの確認が同時に届きます。

ログインして認証コードを入力する

メールに記載されたURLをクリックすると、ログイン画面が表示されますので、登録したユーザー名とパスワードを入力して、「ログイン」ボタンをクリックします。

メールアドレス認証を求められますので、①認証コードを入力して、②「認証を行う」をクリックします。

メールアドレス認証が完了したら、バリュードメインのアカウント作成は完了です。

手順②:Value-Authのアカウント作成

バリュードメインのアカウントを作成したら、Value-Authのアカウントを作成します。

コントロールパネルの左側メニューにある
セキュリティ>本人認証サービス「Value-Auth」 を選択します。

Value-Authアカウントの管理画面が表示されますので、下図赤枠内の「Value-Authの新規アカウントを作成」をクリックします。

①利用規約にチェックを入れて、②「アカウント登録する」をクリックします。

以上でValue-Authアカウントの作成は完了です。

 

続いて、API認証キーを取得しますので、ひとまずコントロールパネルのトップページに戻って下さい。

手順③:API認証キーの作成

Value-Authにログインして、APIキーを作成します。

コントロールパネルの左側メニューにある
セキュリティ>本人認証サービス「Value-Auth」 を選択します。

下図赤枠内の「ログイン」をクリックします。

Value-Authのコントロールパネルが表示されますので、「API認証キーを作成して下さい」をクリックします。

API認証キーの管理画面が表示されますので、「APIキーの作成」をクリックします。

画面上部に下図のポップアップが表示されますので、①サイト名など、管理しやすい名前を入力して、②「作成」をクリックします。

下図のようにAPIキーが発行されますので、「コピー」をクリックします。

テキストファイルなどに貼り付けておくと良いかと思います。

なお、表示されたAPIキーは後から確認できませんので、もし、保存し忘れた場合、再度「APIの作成」をクリックして再発行して下さい。

 

APIキーの発行が完了したら、使用するサイトを登録して認証コードを取得しましょう。

手順④:Value-Authを使用するサイトの登録(認証コード取得)

Value-Authを使用するサイトの登録を行い、認証コードを取得します。

 

下図赤枠内の「Value-Authを使用するサイトを登録して下さい」をクリックします。

サイト登録画面が表示されますので、①サイト名を入力して、②ホスト名を入力し、③「確認」をクリックします。

ホスト名を入力する際の注意点

運営しているサイトのURLが、ドメイン名の前にwwwを付けている場合、「www.ドメイン名」を入力します。

例えば、当サイトの場合、wwwなしで運営しているので、「takapon.net」と入力します。

  • wwwなし:https://takapon.net → takapon.net
  • wwwあり:https://www.takapon.net → www.takapon.net

入力内容に問題無ければ「登録」をクリックします。

サイトの登録は完了し、認証コードが取得できるようになります。

認証コード取得

下図、認証設定という項目内にある緑色の「表示」ボタンをクリックすると、認証コードが取得できます。

なお、認証区分が「本人確認」、「二段階認証」と2つの項目がありますが、公式サイトの説明では、両者の違いは次のとおりとなっています。

  • 本人認証:新規会員登録など、利用者を判断する必要が無い時はこちらを選択。「本人確認の認証番号を送信」「本人確認の認証番号を確認」の2つのAPIリクエストのみでSMSやメールでの本人認証を実装できます。
  • 二段階認証:利用者ごとに会員管理をしたい時はこちらを選択。認証方法や認証番号、制限内容などを設定できるので、すでに登録がお済みのユーザーへのログイン時の「二段階認証」に最適です。

 

なお、本記事では、「二段階認証」をベースに解説します。理由は、「本人認証」を選択すると、認証アドレスの登録ができなかったからです。

本人認証で設定しようと何回か試したところ、設定できませんでしたが、「二段階認証」で設定してみたらきちんと動作しました。

 

下図のように、認証コードが表示されます。赤枠内のアイコンをクリックすると、コピーできます。

以上で認証コードの取得は完了です。

手順⑤:プラグインの入手

API認証キー、認証コードを取得したら、WordPressのプラグインを入手します。

なお、Value-AuthはWordPress公式サイトに登録されていませんので、ダウンロードして入手する必要があります。

 

まずはValue-Authの公式サイトに移動して下さい。

ご利用の流れ | Value-Auth(バリューオース)
Value-Authのご利用の流れページです。Value-Authは、SMSなど複数の本人認証を無料で導入でき、お客様のサービスやアプリへの設置も簡単なサービスです。

下図のページにValue-Authプラグインのダウンロードボタンがありますので、プラグインファイルをダウンロードします。

手順⑥:プラグインのインストール・有効化

WordPressにプラグインをインストール・有効化します。

 

まずは入手したファイルをWordPressにアップロードします。

ダッシュボード>プラグイン>新規追加 を選択します。

「プラグインのアップロード」をクリックします。

プラグインのアップロード画面が表示されますので、ダウンロードしたファイルをドラッグします。

下図のように、ファイル名が反映されましたら、「今すぐインストール」をクリックします。

インストールが完了したら、「プラグインを有効化」をクリックして下さい。

下図のように、左側メニューに「2段階認証」と表示されれば、プラグインのインストールは完了です。

手順⑦:プラグインの設定(API認証キー・認証キーの登録)

手順③:APIキーの作成」と「手順④:Value-Authを使用するサイトの登録(認証コード取得)」で作成した認証キーをプラグインに登録します。

 

ダッシュボード>2段階認証 を選択します。

2段階認証の設定画面が表示されますので、「ON」をクリックします。

2段階認証をONにすると、APIキーと、認証コード入力欄が出現しますので、「手順③:APIキーの作成」と「手順④:Value-Authを使用するサイトの登録(認証コード取得)」で取得した認証コードを入力し、「登録」ボタンをクリックして下さい。

 

認証アドレス入力項目が出現しますので、メールアドレスか、電話番号のいずれかを入力します。

とりあえず、無料枠の多いメールアドレスを登録します。

下図のように、「登録済連絡先」という項目が表示されていれば、認証メールの送信先の設定は完了です。

以上でValue-Auth(バリューオース)を使った2段階認証の設定は完了です。

 

実際に動作するか、動作テストを行ってみましょう。

手順⑧:動作テスト

ログアウトした状態で、WordPressのログイン画面を表示してみます。

まずは普通にログインIDとパスワードを入力します。

ユーザー名とパスワード入力項目の下に、計算式の答えを入力する項目がありますが、これは「wpdoctor」というプラグインでセキュリティを強化しているためです。

詳しくは「【WordPress】ハッキングによるファイル改ざんを検知・駆除するプラグイン「wpdoctor」」をどうぞ。

 

WordPressにログインすると、下図のページが表示され、2段階認証コードの入力を求められます。

なお、認証コードを入力しないと、メニューのどこをクリックしても、一切反応しなくなります。

メールを確認すると、認証コードが記載されたメールが届いています。

メールに記載された認証コードを下図赤枠内に入力し、「認証」ボタンをクリックします。

認証コードを入力する事で、無事、ログインできました。

以上で動作テストは完了です。

 

管理画面を見ると、メールが送信されたことが確認できます。

この記事の最初の方でも解説しましたが、2段階認証メール無料利用枠は次のとおりです。

  • SMS:初月10件まで
  • メール:月間100通まで

メール認証であれば、1日3回以上認証しない限り、無料で使えますので、是非お試しください。

 

まとめ

以上、WordPressに2段階認証を導入する方法を解説しました。

Value-Auth(バリューオース)を利用すれば、WordPressサイトに2段階認証を簡単に実装できます。

WordPress以外にも、ECサイトなどにも利用できますので、ログイン情報の流出を心配している方や、セキュリティを強化したい方は、是非、Value-Authを使ってみて下さい。

0円から使える本人認証サービス Value-Auth(バリューオース)

 

トップへ戻る
タイトルとURLをコピーしました